开发者社区> 技术小阿哥> 正文
阿里云
为了无法计算的价值
打开APP
阿里云APP内打开

Domino下启用SMTP验证及创建允许匿名验证

简介:
+关注继续查看

我们都知道,作为一个企业的管理员是一件很爽的事,为什么爽呢,那是因为企业管理员的权限很大,所有用户的数据对于管理员来说是透明的,同时也是一件让人感受压力的一件事,那为什么这么说呢,就拿邮件来说吧,很多用户会在使用中发现很多问题,比如邮件发送失败,无法接受某些邮件,甚至企业内的邮件系统备受攻击,导致邮件系统瘫痪,这样一来管理员的压力是相当大的,还有一个可能就是Domino下用户可以通过自己的有效账户及密码去验证企业内其他用户的邮箱地址带发邮件,这个问题确实比较头疼,也比较危险,那个员工不高心了,用自己的用户及密码验证公司老板来发送匿名邮件, 这样的后果无法想象,那今天我们就主要介绍,如果防止用户通过自己的用户及密码来验证其他internet发送邮件;同时也介绍,如果启用了SMTP验证,如果创建例外,让某个用户或者某个IP地址或者IP地址段进行匿名发送。如果公司资源丰富的话,可以创建单独一台服务器来允许匿名链接,但是这样也不安全,最好的方法是创建SMTP验证例外

其实今天主要介绍如何创建smtp验证列外,怎么说呢,因为公司内有很多系统有的时候通过验证的是是没有有效的用户及密码的;

比如TMG的流量报告发送,需要填写发送地址及接受地址,但是没法填写邮件发送地址的验证用户信息,其实企业内有很多系统都会有这样的问题,具体解决方法见下

一、启用SMTP验证配置

1.修改服务器配置文档,关闭服务器SMTP的匿名连接

2.添加SMTP相关的验证参数

3.重启服务,使配置生效

4.通过outlook配置测试SMTP验证

二、创建SMTP发送例外,允许某个IP地址段运行匿名连接

1.修改服务器配置,填写允许匿名链接发送的ip地址及ip地址段

2.重启服务器让服务器配置生效

3.通过outlook测试

环境介绍

Domino Name:dsgrd.com

hostname:dsgrd-mail01.dsgrd.com

IP:192.168.220.10

Roles:Domino server

hostname:dsgrd-mail02.dsgrd.com

IP:192.168.220.11

Roles:Domino server

一、启用SMTP验证

1.修改服务器文档配置,关闭匿名访问

打开服务器文档配置-

image

服务器文档配置---端口---internet端口---邮件

把SMTP外来控制的匿名状态从:更改为

image

更改后保存服务器配置,继续更改服务器dsgrd-mail02的相同配置

image

接下来就是添加服务器参数,该参数需要添加在服务器的配置文件内notes.ini,

我们分别打开dsgrd-mail01\dsgrd-mail02的notes.ini,添加以下参数

Notes.ini文件在Domino的安装目录下

SMTPVerifyAuthenticatedSender=1 
SMTPAllowConnectionsAnonymous=1

image

添加后,我们需要重启服务来生效;在控制台 restart server

image

接下来我们测试,我环境内创建了zhangsan,服务器地址 dsgrd-mail01.dsgrd.com

image

我们在outlook内配置测试

通过发送测试账户设置,提示530验证失败

image

接下来我们在outlook下更改SMTP验证再次进行测试

outlook其他设置---发送服务器---勾选我的发送服务器(smtp)要求验证

image

测试通过

image

接下来我们将使用zhangsan的有效用户及密码来验证lisi@dsgrd.com来发送邮件 ,

验证失败;提示说发送地址没有经过身份验证会话

image

之所以提示这个错误,那是因为验证的用户及密码更internet地址不匹配

image

以上为SMTP验证的所有配置及演示,接下来我们创建smtp验证列外,怎么说呢,因为公司内有很多系统有的时候通过验证的是是没有有效的用户及密码的;

比如TMG的流量报告发送,需要填写发送地址及接受地址,但是没法填写邮件发送地址的验证用户信息,其实企业内有很多系统都会有这样的问题,所以呢,我们为了解决这个问题,我们来修改服务器配置;具体见下:

1.

打开服务器配置---路由器/SMTP----限制和控制----SMTP外来控制----外来控制连接---仅允许以下Internet地址链接,填写需要匿名连接的IP地址或Ip地址段

image

我们设置将允许192.168.220.20这台机器匿名链接

image

然后设置外来中继强制---中继时不检查这些链接主机:

image

接下来重启服务,测试配置

取消outlook设置---SMTP发送要求验证

image

image

image



本文转自 高文龙 51CTO博客,原文链接:http://blog.51cto.com/gaowenlong/1304762,如需转载请自行联系原作者

版权声明:本文内容由阿里云实名注册用户自发贡献,版权归原作者所有,阿里云开发者社区不拥有其著作权,亦不承担相应法律责任。具体规则请查看《阿里云开发者社区用户服务协议》和《阿里云开发者社区知识产权保护指引》。如果您发现本社区中有涉嫌抄袭的内容,填写侵权投诉表单进行举报,一经查实,本社区将立刻删除涉嫌侵权内容。

相关文章
从零开始Ubuntu16.04+ORBSLAM2+ROS实验实录三:使用USB相机运行ORBSLAM
从零开始Ubuntu16.04+ORBSLAM2+ROS实验实录三:使用USB相机运行ORBSLAM
161 0
文字处理技术:复杂的行宽计算
文字处理技术:复杂的行宽计算
60 0
文章
问答
文章排行榜
最热
最新
相关电子书
更多
安全机制与User账户身份验证实战
立即下载
ICA安全标准组测试认证分享
立即下载
低代码开发师(初级)实战教程
立即下载